USB-вішинг.

Визначення USB фішингу

USB фішинг, також відомий як "завлекання", є соціально-інженерною атакою, коли кіберзлочинці залишають заражені USB у стратегічних місцях з метою залучити нічого не підозрюючих людей до підключення USB до їхнього комп'ютера. Ці шкідливі USB часто мають спокусливі назви, як-от "Конфіденційно" або "Високий рівень секретності", щоб викликати цікавість і заманити потенційну жертву. Після підключення USB можуть запускатися різні форми шкідливих програм, компрометувати систему або красти конфіденційні дані.

Як працює USB фішинг

Атаки USB фішингу зазвичай проходять за певним процесом, який включає такі кроки:

  1. Розміщення заражених USB: Атакувальники розміщують заражені USB у місцях, які часто відвідують цільові особи. Наприклад, USB можуть залишити на парковках або біля офісних будівель, де їх, швидше за все, знайдуть співробітники чи інші особи.

  2. Примітні мітки: Ці шкідливі USB навмисно маркуються примітними фразами або дизайнерськими елементами, щоб збільшити ймовірність того, що хтось їх підбере і підключить до свого комп'ютера. Використовуючи людську цікавість і довіру, кіберзлочинці збільшують ймовірність успішних атак.

  3. Нічого не підозрююча жертва: Нічого не підозрююча особа знаходить маркований USB і стає цікавою щодо його вмісту. Мітка або знак на USB підігріває їх інтерес, змушуючи їх більше схильністю підключити його до свого комп'ютера.

  4. Виконання шкідливого ПЗ: Після підключення USB може початися інсталяція та запуск шкідливого ПЗ на комп'ютері жертви. Це шкідливе ПЗ може мати різні форми, такі як віруси, програми-вимагачі або кейлогери. Мета шкідливого ПЗ - отримати несанкціонований доступ до системи жертви, викрасти конфіденційну інформацію або здійснити іншу шкідливу діяльність.

Поради щодо запобігання

Щоб захиститися від атак USB фішингу, особи та організації можуть вжити таких запобіжних заходів:

  • Будьте обережні: Уникайте підключення будь-яких невідомих або без нагляду залишених USB-накопичувачів, особливо знайдених у громадських місцях, на парковках або в незнайомих місцях. Важливо виявляти скептицизм і бути насторожі до USB, які здаються підозрілими або не на своєму місці.

  • Освітня робота з співробітниками: Ознайомте співробітників з ризиками та небезпеками, пов'язаними з підключенням невідомих USB-накопичувачів до їхніх комп'ютерів. Наголосіть на можливості шкідливого ПЗ і важливості практикувати пильність при зустрічі з USB пристроями.

  • Впроваджуйте заходи безпеки: Розгляньте можливість впровадження додаткових заходів безпеки для зниження ризиків, які становлять USB фішинг. Це може включати використання замків для USB-портів або впровадження програмного забезпечення, яке контролює доступ до USB-портів на комп'ютерах в організації. Ці заходи допомагають запобігти підключенню несанкціонованих USB-пристроїв до комп'ютерів без належної авторизації.

Пов'язані терміни

  • Соціальна інженерія: Соціальна інженерія це обманні тактики, які використовуються кіберзлочинцями для маніпулювання людьми з метою розкриття конфіденційної або особистої інформації. USB фішинг є одним із прикладів атак соціальної інженерії.

  • Шкідливе ПЗ: Шкідливе ПЗ, скорочено від шкідливе програмне забезпечення, це будь-яке програмне забезпечення, яке навмисно розроблене для пошкодження, порушення або несанкціонованого доступу до комп'ютерних систем. Атаки USB фішингу часто використовують шкідливе ПЗ для компрометації комп'ютера жертви і крадіжки конфіденційних даних.

Get VPN Unlimited now!

other platforms